公开(公告)号：CN119621857B

公开(公告)日：2025-04-18

申请号：CN202510167552.X

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 王锡章 ,  董煜 ,  蔡淋强 ,  詹申平 ,  郭苏聪 ,  徐志慧 ,  孙奕 ,  陈裕妙 ,  张辉极 ,  陈明俤 ,  卢斌 ,  林董希 ,  卓龙杰

IPC: G06F16/28 ,  G06F16/22 ,  G06F16/242 ,  G06N3/0455 ,  G06N3/08 ,  G06F16/2452 ,  G06F16/215

Abstract: 一种基于大型语言模型的智能问答生成方法及系统，涉及数据信息分析技术领域，方法包括以下步骤：获取电子数据，存储到关系型数据库；对Embedding Model进行训练；将训练数据生成对应的第一向量数据，将第一向量数据、第一SQL语句和答案内容存储到向量数据库中；获取用户提问，将用户提问通过Embedding Model向量化，得到第二向量数据，通过向量召回生成提示词；将提示词输入第一大语言模型，得到第二SQL语句，在关系型数据库中执行第二SQL语句，得到查询结果。本公开在数据入库阶段降低表设计的复杂度，将处理后的结构化数据存储于不同主题的关系型数据库中。针对不同的主题与对应的关系型数据库进行交互，快速查询定位并分析数据。

公开(公告)号：CN119621857A

公开(公告)日：2025-03-14

申请号：CN202510167552.X

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 王锡章 ,  董煜 ,  蔡淋强 ,  詹申平 ,  郭苏聪 ,  徐志慧 ,  孙奕 ,  陈裕妙 ,  张辉极 ,  陈明俤 ,  卢斌 ,  林董希 ,  卓龙杰

IPC: G06F16/28 ,  G06F16/22 ,  G06F16/242 ,  G06N3/0455 ,  G06N3/08 ,  G06F16/2452 ,  G06F16/215

Abstract: 一种基于大型语言模型的智能问答生成方法及系统，涉及数据信息分析技术领域，方法包括以下步骤：获取电子数据，存储到关系型数据库；对Embedding Model进行训练；将训练数据生成对应的第一向量数据，将第一向量数据、第一SQL语句和答案内容存储到向量数据库中；获取用户提问，将用户提问通过Embedding Model向量化，得到第二向量数据，通过向量召回生成提示词；将提示词输入第一大语言模型，得到第二SQL语句，在关系型数据库中执行第二SQL语句，得到查询结果。本公开在数据入库阶段降低表设计的复杂度，将处理后的结构化数据存储于不同主题的关系型数据库中。针对不同的主题与对应的关系型数据库进行交互，快速查询定位并分析数据。

公开(公告)号：CN119743260B

公开(公告)日：2025-05-13

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN119766578A

公开(公告)日：2025-04-04

申请号：CN202510253526.9

申请日：2025-03-05

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  陈明俤 ,  黄晖 ,  王强 ,  林董希 ,  邬钦海 ,  詹如冰 ,  方怀康

IPC: H04L9/40 ,  G06F18/2321 ,  G06F18/243

Abstract: 本发明公开了一种登录行为风险评分方法及系统，方法包括：通过公安侧、运营商以及银行侧三方协同采集多维度用户行为数据，建立多维用户行为数据集；根据公安侧提供的受诈数据，银行侧各方银行进行筛选，并提取对应的登录IP加入黑灰IP库；对数据样本提取时空特征向量，基于改进的加权DBSCAN算法对数据样本进行聚类，根据聚类结果进行IP异常识别检测，识别黑灰IP并加入到黑灰IP库以完善黑灰IP库；构建XGBoost模型与规则判断模型，将训练得到的XGBoost模型与规则判断模型进行融合得到风险联合评分模型，对待预测登录行为进行风险评分。本发明解决了现有技术无法全面捕捉到用户登录行为的多样性和复杂性的问题。

公开(公告)号：CN119788427B

公开(公告)日：2025-05-09

申请号：CN202510272470.1

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 林铭炜 ,  王锡章 ,  林董希 ,  王强 ,  陈明俤 ,  李竑 ,  刘洋 ,  许力

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/0442 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/08

Abstract: 本申请涉及一种基于IP地址特征分析的恶意网址识别方法及系统，属于网络安全技术领域，包括：通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据，并进行预处理；依据预处理后的网络流量数据，将IP地址作为节点，IP地址之间的通信关系作为边，构建IP动态图结构；通过图注意力网络对IP动态图结构进行编码，捕捉节点之间的复杂关系，并结合长短期记忆网络捕捉IP地址行为的时间序列特征，构建节点的行为模式；根据节点的行为模式计算节点的重构误差和局部离群因子LOF，并计算IP地址的异常评分，当异常评分高于动态异常检测阈值时，结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析，识别出恶意网址。

公开(公告)号：CN119766581B

公开(公告)日：2025-05-13

申请号：CN202510272467.X

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  王强 ,  陈明俤 ,  林董希 ,  詹申平 ,  李竑 ,  许力 ,  林铭炜

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/15 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/23213

Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统，涉及网络安全技术领域，首先获取已知网址列表，标记恶意网址，对列表进行数据预处理后，提取域名、IP地址和网页内容特征，计算未标记网址与标记网址的特征相似度及综合相似度，将超过阈值的视为候选恶意网址；其次基于候选集合动态构建网址关系图，采用吉尔万‑纽曼算法聚类得到候选恶意网址群落；最后计算节点的最近群落距离，结合综合相似度得出网址综合得分，移除低于阈值的网址，得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤，从单一的恶意网址挖掘其潜在的涉诈网址群落，为网络安全防护提供有力支持。

公开(公告)号：CN119766578B

公开(公告)日：2025-05-13

申请号：CN202510253526.9

申请日：2025-03-05

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  陈明俤 ,  黄晖 ,  王强 ,  林董希 ,  邬钦海 ,  詹如冰 ,  方怀康

IPC: H04L9/40 ,  G06F18/2321 ,  G06F18/243

Abstract: 本发明公开了一种登录行为风险评分方法及系统，方法包括：通过公安侧、运营商以及银行侧三方协同采集多维度用户行为数据，建立多维用户行为数据集；根据公安侧提供的受诈数据，银行侧各方银行进行筛选，并提取对应的登录IP加入黑灰IP库；对数据样本提取时空特征向量，基于改进的加权DBSCAN算法对数据样本进行聚类，根据聚类结果进行IP异常识别检测，识别黑灰IP并加入到黑灰IP库以完善黑灰IP库；构建XGBoost模型与规则判断模型，将训练得到的XGBoost模型与规则判断模型进行融合得到风险联合评分模型，对待预测登录行为进行风险评分。本发明解决了现有技术无法全面捕捉到用户登录行为的多样性和复杂性的问题。

公开(公告)号：CN119788427A

公开(公告)日：2025-04-08

申请号：CN202510272470.1

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 林铭炜 ,  王锡章 ,  林董希 ,  王强 ,  陈明俤 ,  李竑 ,  刘洋 ,  许力

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/0442 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/08

Abstract: 本申请涉及一种基于IP地址特征分析的恶意网址识别方法及系统，属于网络安全技术领域，包括：通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据，并进行预处理；依据预处理后的网络流量数据，将IP地址作为节点，IP地址之间的通信关系作为边，构建IP动态图结构；通过图注意力网络对IP动态图结构进行编码，捕捉节点之间的复杂关系，并结合长短期记忆网络捕捉IP地址行为的时间序列特征，构建节点的行为模式；根据节点的行为模式计算节点的重构误差和局部离群因子LOF，并计算IP地址的异常评分，当异常评分高于动态异常检测阈值时，结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析，识别出恶意网址。

公开(公告)号：CN119766581A

公开(公告)日：2025-04-04

申请号：CN202510272467.X

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  王强 ,  陈明俤 ,  林董希 ,  詹申平 ,  李竑 ,  许力 ,  林铭炜

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/15 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/23213

Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统，涉及网络安全技术领域，首先获取已知网址列表，标记恶意网址，对列表进行数据预处理后，提取域名、IP地址和网页内容特征，计算未标记网址与标记网址的特征相似度及综合相似度，将超过阈值的视为候选恶意网址；其次基于候选集合动态构建网址关系图，采用吉尔万‑纽曼算法聚类得到候选恶意网址群落；最后计算节点的最近群落距离，结合综合相似度得出网址综合得分，移除低于阈值的网址，得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤，从单一的恶意网址挖掘其潜在的涉诈网址群落，为网络安全防护提供有力支持。

公开(公告)号：CN119743260A

公开(公告)日：2025-04-01

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。